Chinaunix首页 | 论坛 | 博客

在技术的光环下熠熠生辉ninglianjie.blog.chinaunix.net

首页 |  博文目录 |  关于我

ning_lianjie

  • 博客访问: 1859584
  • 博文数量: 117
  • 博客积分: 2559
  • 博客等级: 少校
  • 技术积分: 4385
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-13 20:08
个人简介

作为初学者,要想取得进步,成为高手,首先应该了解自己的不足之处.

文章分类

全部博文(117)

文章存档

2014年(1)

2013年(25)

2012年(13)

2011年(77)

2010年(1)

我的朋友
最近访客
推荐博文
相关博文
案例分享-删除MySQL的默认root用户

分类: Mysql/postgreSQL

2012-10-18 14:17:53

需求分析:
  1. root密码在多个地方出现过,比如分享的技术文档,邮件,截图.
  2. MySQL默认安装的管理员帐号名称root,众所周知.为了增强安全性,需要更换一个用户名称,例如换成superuser,或者有公司特色的.例如xxx_admin.
应对策略:
  1. 首先创建一个与root用户权限一样的用户.
    GRANT ALL PRIVILEGES ON *.* TO 'x_admin'@'127.0.0.1' IDENTIFIED BY 'xxxx';
  2. 删除默认的root用户.
    drop user root@'127.0.0.1';
    drop user root@'localhost';
    drop user root@'::1';
注意问题:
  1. 视图
    曾经用root帐号为DEFINER的视图,如果将root删除,将提示该视图无法使用,没有权限.所以要注意提前查看是否存在视图,存在的话,需要修改该视图的DEFINER属性.
    修改视图,是瞬间就能完成的操作,除非该视图被其他sql语句占用,处于锁定的状态.

    1. 查看视图
    2. select TABLE_SCHEMA, TABLE_NAME, VIEW_DEFINITION, DEFINER from information_schema.VIEWS;

    4. 修改视图(非root的暂不修改)
    5. ALTER DEFINER=`x_admin`@`127.0.0.1` SQL SECURITY DEFINER VIEW v_name AS ...

  2. 存储过程/函数
    情况与视图类似

    1. 查看存储过程/视图
    2. select ROUTINE_SCHEMA,ROUTINE_NAME,ROUTINE_TYPE,DEFINER from information_schema.ROUTINES;
    3. 或者
    4. select db,name,type,definer from mysql.proc;


    7. 修改存储例程,可直接修改mysql.proc
    8. update mysql.proc set definer='x_admin@127.0.0.1' where db='db_name';
    9. 如果修改所有库
    10. update mysql.proc set definer='x_admin@127.0.0.1' ;

  3. 用root用户连接MySQL的脚本
    此类问题比较好解决,可单独为脚本创建帐号用来执行脚本中指定的操作,该用户名可用script_,或者脚本名命名.权限够用就行,不要分配过多的权限.
  4. 方法:一个增加用户的脚本.(配合批量执行)

    2. #!/usr/bin/python
    3. #-*- coding: UTF-8 -*-
    4. # ########################################################################
    5. # This program
    6. # Version: 2.0.0 (2012-10-10)
    7. # Authors: lianjie.ning@qunar.com
    8. # History:
    9. # ########################################################################

    11. import os
    12. import socket
    13. import subprocess
    14. import sys
    15. import traceback
    16. from ConfigParser import ConfigParser

    18. class Finger(object):
    19.     'finger.py'

    21.     def __init__ (self):
    22.         print '---- %s, %s' % (socket.gethostname(), self.__doc__)
    23.         
    24.     def load_config (self, file="finger.ini"):
    25.         if not os.path.exists(file):
    26.             print file,"is not exists, but is created, please fix it"
    27.             temp_ini = '''[conn_db]
    28. login_pwd = 
    29. exec_sql = 
    30. '''
    31.             open(file, 'w').write(temp_ini)
    32.             os.chmod(file, 0600)
    33.             sys.exit()
    34.         config = ConfigParser()
    35.         config.read(file)
    36.         if config.has_section('conn_db') is True:
    37.             if config.has_option('conn_db', 'login_pwd') is True:
    38.                 login_pwd = config.get('conn_db', 'login_pwd')
    39.             if config.has_option('conn_db', 'exec_sql') is True:
    40.                 exec_sql = config.get('conn_db', 'exec_sql')
    41.             return (login_pwd, exec_sql)
    42.    
    43.     def grant_user(self, login_pwd, exec_sql):
    44.         if os.path.exists('/usr/local/bin/mysql'):
    45.             mysql = '/usr/local/bin/mysql'
    46.         elif os.path.exists('/usr/bin/mysql'):
    47.             mysql = '/usr/bin/mysql'
    48.         elif os.path.exists('/bin/mysql'):
    49.             mysql = '/bin/mysql'
    50.         else:
    51.             print "command not fount of mysql"
    52.             sys.exit()

    54.         user = 'xxxx'
    55.         conn_port = [3306,3307,3308,3309,3310]
    56.         for i in conn_port:
    57.             ss = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    58.             address = ('127.0.0.1', int(i))
    59.             status = ss.connect_ex(address)
    60.             ss.settimeout(3)
    61.             ss.close()
    62.             if status == 0:
    63.                 conn_mysql  = '%s -u%s -p%s -h127.0.0.1 -P%d -N -s -e"%s"' % (mysql, user, login_pwd, i, exec_sql)
    64.                 p = subprocess.call(conn_mysql, shell=True, stdout=open("/dev/null"))
    65.                 if p == 0:
    66.                     print "---- checking port: %s is NORMAL" % i
    67.                 else:
    68.                     print "---- checking prot: %s is ERROR" % i

    70. if __name__ == '__main__':
    71.     try:
    72.         process = Finger()
    73.         (login_pwd, exec_sql) = process.load_config()
    74.         process.grant_user(login_pwd, exec_sql)
    75.     except Exception, e:
    76.         print str(e)
    77.         traceback.print_exc()
    78.         sys.exit()
阅读(10984) | 评论(0) | 转发(4) |
0

上一篇:利用pt-table-checksum做主从一致性校验

下一篇:在本机快速创建YUM源

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6